3.20 사이버테러 등 KISA 원장 및 방통위 상임위원 시절 경험 협의회 활동 ‘자양분’
[보안뉴스 권 준 기자] 정보통신망법 제45조3에 의거해 발족한 과학기술정보통신부 산하 사단법인인 한국정보보호최고책임자협의회(이하 한국CISO협의회)가 지난해 말 정기총회에서 새로운 수장을 선출했다. 한국인터넷진흥원(KISA) 원장과 방송통신위원회 상임위원(차관급)을 역임한 이기주 회장이 바로 그 주인공이다.
▲한국정보보호최고책임자협의회 이기주 제4대 회장[사진=보안뉴스]
올해부터 주요 기업 CISO(정보보호최고책임자)의 겸임금지가 본격적으로 시행되는 등 CISO의 중요성과 위상이 더욱 커지는 가운데 봉사하는 자리인 비상근직 회장에 취임하게 된 이기주 제4대 회장은 “정보보호가 4차 산업혁명 시대의 기반 인프라로서 중요성이 더욱 커지고, CISO의 역할이 막중해지는 상황이기에 부담감도 상당하다”면서도 “오랫동안 협의회를 잘 이끌어온 사무국과 CISO 회원들이 있어 든든하고, 앞으로 이들과 함께 협의회 발전을 위해 더욱 열심히 노력하겠다”고 소감을 피력했다.
이기주 회장은 취임 소감에 이어 올해 한국CISO협의회의 중점 추진방향을 밝히는 데서도 미리 계획이 서 있는 듯 자신감이 묻어났다. 앞서 KISA 원장과 방통위 상임위원을 거쳤고, 그간 협의회 내에서도 고문을 맡아왔기에 정보보호와 CISO의 다양하고 복잡한 현안 이슈를 정확히 꿰뚫고 있었던 것이다.
“첫 번째는 정보통신망법 개정으로 CISO 겸임금지 시행 등 CISO 관련 제도가 일부 바뀐 만큼 제도가 기업에 잘 정착될 수 있도록 역할을 다할 생각입니다. 이를 위해서는 회원 확충에도 역점을 두어야 할 것 같습니다.” 이 회장은 무엇보다 CISO 겸임금지 대상기업의 CISO들이 가급적 많이 협의회에 참여함으로써 제도가 원활하게 운영되게끔 하고, 이들의 목소리가 정책에 반영될 수 있도록 한다는 게 1차 목표다.
“두 번째로 CISO들의 역량 강화입니다.” 인공지능(AI), 빅데이터 등으로 대표되는 4차 산업혁명 기술로 인해 정보보호 기술과 법제도도 급변하고 있는 가운데 CISO들이 이러한 최근 기술과 트렌드를 신속하게 흡수할 수 있도록 CISO 역량 강화 교육과정, 일명 CISO 아카데미를 운영할 계획도 밝혔다.
“세 번째 중점 추진방향으로 유관 분야와의 긴밀한 교류와 협업”을 꼽은 이기주 회장. ICT 기반의 융합보안 서비스를 구현할 수 있는 물리보안과 정보보안과의 융합뿐만 아니라 CISO와 업무적으로 긴밀하게 협력해야 하는 CPO(개인정보보호최고책임자)들과의 교류, 그리고 글로벌로도 활동무대를 넓혀 해외관련 기관·단체와의 교류 및 협력도 다각도로 추진해 나간다는 계획이다. “일례로 우리나라의 유능한 CISO들이 개발도상국의 ICT 인프라에 대한 정보보호 컨설팅도 할 수 있을 것”이라는 게 이 회장의 설명이다.
특히, 이 회장은 앞서 언급한 CISO들의 역량 강화 노력과 함께 권익 향상을 위해서도 활동반경을 점점 넓혀나간다는 방침이다. “그간 꾸준히 향상돼 왔다고 하더라도 CISO에 대한 사회적 인식과 지위가 아직 부족한 게 사실입니다. 이와 함께 정보통신망법상 CISO들의 과중한 책임과 부담을 줄여나가는 방향으로 제도 개선에 나서고, CISO에게 힘을 실어주기 위해 CEO와 CISO가 함께 하는 프로그램도 고민 중입니다.”
이렇듯 이기주 회장이 협의회 운영 및 발전을 위한 다양한 아이디어를 제시할 수 있었던 데는 KISA 원장과 방송통신위원회 상임위원 재직 시절 겪었던 수많은 경험이 자양분이 됐다. “2013년 3.20 사이버테러가 터졌을 때 KISA 원장 자리에 있었거든요. 일주일 동안 현장에서 3.20 사태를 수습하고 직접 체험하면서 보안이 얼마나 중요하고 어려운 일인지 절실하게 깨닫게 됐죠. 준비가 많이 필요하다는 걸 알게 됐고요.”
또한, 방통위 상임위원 시절에는 개인정보 유출사고가 발생한 기업들에 대한 조사나 제재를 하면서 안타까웠던 점이 많았다고 한다. 사고를 당한 기업 상당수는 예산·조직 확대 및 ISMS 인증 취득 등 그간 많은 노력을 기울여 왔기에, 제재를 결정해야 할 때 고민이 많았다는 얘기다. 유출기업의 CISO가 ‘선량한 관리자’로서의 책임을 다했다면 이를 감안할 필요가 있다고 봤고, 이제 CISO들을 대표하는 협의회를 맡게 된 만큼 보안사고를 비롯해 다양한 상황에서 발생하는 CISO들의 고충과 책임을 조금이라도 덜어줄 수 있는 방법을 계속 연구할 것이라는 설명이다.
특히, 각종 보안사고가 발생했을 때 정보보호관련 유관단체와의 협력이 무엇보다 중요하다는 사실을 절실히 느낄 수 있었다는 이기주 회장. 협의회는 정보통신망법에 설립근거를 둔 과기정통부 산하 사단법인인 만큼 과기정통부와의 긴밀한 협력이 1순위라는 그는 그럼에도 이젠 정보보호가 모든 정부부처 및 기관과 연관되어 있는 만큼 유관부처, 협·단체 간의 교류를 확대해 나갈 계획임을 피력했다.
“우리나라 CISO들을 대표하는 막중한 자리에 섰다”는 이기주 회장은 “점점 더 많아지고 있는 CISO들의 권익 향상과 역량 강화에 맡은 바 사명을 다할 것”이라고 마지막 각오를 피력했다. 지금도 가장 힘든 자리에서 묵묵히 역할을 수행하고 있는 CISO들에게 가장 든든한 ‘우군’이 생긴 듯하다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>